Показано с 1 по 5 из 5.

вирус, лезет в инет (заявка № 56732)

  1. #1
    Junior Member Репутация
    Регистрация
    08.10.2009
    Сообщений
    2
    Вес репутации
    30

    Exclamation вирус, лезет в инет

    Добрый день. В момент переустановки Eset SmartSecurity поймал из локалки вирус. Сам нод его не отлавливает, так же как и CureIt
    Симптомы:
    грузится процесс msdriver32.exe
    постоянная активность винчестера, даже в безопасном режиме без запущенных приложений
    данный процесс постоянно стучится в инет, я закрыл ему доступ фаерволом, вот строка из лога фаервола:
    08.10.2009 20:51:48 Соединение отклонено в следствии действия правила 0.0.0.0:1643 82.165.32.34:18067 TCP Запретить трафик для msdriver32.exe C:\WINDOWS\msdriver32.exe

    Кроме раздражающей активности винта и постоянного стука в инет никаких проблем с работоспособностью системы нет
    Требуемые файлы прилагаю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,229
    Вес репутации
    3015
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\winsys2.exe','');
     TerminateProcessByName('c:\windows\msdriver32.exe');
     QuarantineFile('c:\windows\msdriver32.exe','');
     DeleteFile('c:\windows\msdriver32.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    08.10.2009
    Сообщений
    2
    Вес репутации
    30
    карантин выслан
    после выполнения скрипта непонятные процессы уже не грузятся, но проблема с непонятной активностью винчестера осталась
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1290
    Воспользовались гнусным советом - отредактировать реестр чтобы без установки Service Pack 3 на Windows запустить игру?

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\msdriver32.exe - Backdoor.Win32.Nepoe.lp ( DrWEB: BackDoor.IRC.Sdbot.5341, BitDefender: Trojan.Generic.2509206, AVAST4: Win32:SdBot-gen44 [Trj] )


  • Уважаемый(ая) Yazri, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Что-то лезет в инет, но только после 15-00
      От Grey-ua в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 25.10.2010, 21:33
    2. svchost.exe постоянно лезет в инет
      От Mishgun в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.12.2009, 21:39
    3. Firefox лезет в инет
      От REnner в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.03.2007, 23:23
    4. Делает рассылку и лезет в инет.
      От дминистраторчик в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 18.12.2006, 20:45
    5. Кто-то лезет в инет
      От anton_dr в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 10.06.2006, 12:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00619 seconds with 17 queries